Scientific Linux 安全性更新:SL3.x、SL4.x、SL5.x i386/x86_64 上的 samba

medium Nessus Plugin ID 60684

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 Samba smbd 程序中發現一個拒絕服務瑕疵。經驗證的遠端使用者可傳送特製的回應,從而導致 smbd 子處理程序進入無限迴圈。經驗證的遠端使用者可利用此瑕疵,透過開啟多個 CIFS 工作階段來耗盡系統資源。(CVE-2009-2906)

當使用「smb.conf」中的非預設「dos filemode」組態選項時,在 smbd 程序中發現一個未初始化的資料存取瑕疵。可寫入檔案的經驗證遠端使用者可能會利用此瑕疵,變更該檔案的存取控制清單,即使本應拒絕這類存取也一樣。(CVE-2009-1888)

在 Samba 處理沒有於後端密碼資料庫中設定主目錄 (例如「/etc/passwd」) 之使用者的方式中發現一個瑕疵。
如果已建立此類使用者的主目錄共用 (例如,
使用自動化「[homes]」共用),則能存取該共用的任何使用者皆可看見整個檔案系統,進而可能繞過預定的存取限制。(CVE-2009-2813)

在 verbose 模式下執行 mount.cifs 程式時,該程式列印 CIFS 密碼作為其除錯輸出。mount.cifs 具有 setuid 位元設定時,無權限的本機使用者可利用此瑕疵,洩漏該使用者以其他方式無法存取之檔案中的密碼。注意:Red Hat 所發佈之 samba 套件中的 mount.cifs 未設定 setuid 位元。此瑕疵只影響系統管理員手動設定 setuid 位元的系統。
(CVE-2009-2948) 此更新也可修正 SL3 的下列錯誤:

- 之前的更新新增了程式碼以逸出傳遞至 Samba 所執行指令碼的輸入。此程式碼的有效字元清單中遺漏「c」,造成其發生逸出現象。透過此更新,之前的修補程式已有變動,現在的有效字元清單中包含「c」。
(BZ#242754)

安裝此更新後,smb 服務將自動重新啟動。

解決方案

更新受影響的套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=242754

http://www.nessus.org/u?1a2ed9ad

Plugin 詳細資訊

嚴重性: Medium

ID: 60684

檔案名稱: sl_20091027_samba_on_SL3_x.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: Medium

基本分數: 6

媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2009/10/27

參考資訊

CVE: CVE-2009-1888, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948

CWE: 264